BeyondTrust menyampaikan penemuan kerentanan pada produk mereka, yakni Privileged Remote Access (PRA) dan Remote Support
(RS). Produk ini berfungsi sebagai aplikasi yang berjalan di lingkungan jaringan untuk mengelola akses dan dukungan jarak jauh dengan aman. Kerentanan yang ditemukan dikenal sebagai CVE-2024-12356. Kerentanan ini memungkinkan penyerang memperoleh akses dan
menjalankan kode berbahaya. Kerentanan command injection ini disebabkan oleh penyerang yang mengirimkan malicious client request yang memungkinkan eksekusi kode arbitrer. Produk yang terancam akan kerentanan ini adalah BeyondTrust Privileged Remote Access (PRA) dan BeyondTrust Remote Support (RS) versi 24.3.1 dan sebelumnya.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN
(RS). Produk ini berfungsi sebagai aplikasi yang berjalan di lingkungan jaringan untuk mengelola akses dan dukungan jarak jauh dengan aman. Kerentanan yang ditemukan dikenal sebagai CVE-2024-12356. Kerentanan ini memungkinkan penyerang memperoleh akses dan
menjalankan kode berbahaya. Kerentanan command injection ini disebabkan oleh penyerang yang mengirimkan malicious client request yang memungkinkan eksekusi kode arbitrer. Produk yang terancam akan kerentanan ini adalah BeyondTrust Privileged Remote Access (PRA) dan BeyondTrust Remote Support (RS) versi 24.3.1 dan sebelumnya.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN